DOS / Windowsファイル属性を変更するためのLinuxツールはありますか？

Question

私はよくLinuxLiveCD（またはペンドライブのパピー）を使用して、さまざまなマルウェアが蔓延しているWindowsマシンを駆除します。ただし、マルウェアがなくなった後も、マルウェアが行った可能性のある変更に対処する必要があります。残念ながら、Linuxはそのためにそれほど優れていません。

最近のFakeAVプログラムは、すべてを非表示にすることでユーザーを驚かせようとします。「非表示ファイルまたはシステムファイルを表示しない」オプションを設定し（グループポリシーで保護し）、非表示/システム属性を設定します。 Documents and Settings\UserNameのすべてのファイル。

私が欲しいのは-しかし見つけていない-これらの属性をリセットするためのLinuxツールです。 Sambaを実行し、NTFSボリュームを共有し、オプションを正しく設定した場合、おそらくDOSまたはWindowsクライアントからこれを実行できると思います...しかし、それは本当に苦痛であり、とにかく共有することについてはよくわかりません。 Samba経由のNTFSボリューム。それを直接行う方法はありますか？

編集：
OK-のように聞こえますsetfattr（1）が必要です。ただし、マスクを適用するのではなく、値ビットマップを直接設定するように見えます。私はそれを正しく理解していますか？もしそうなら、マスクを実装するために（もしあれば）何ができますか？
言い換えると、一部のファイルは合法的に読み取り専用である可能性があります。アーカイブビットが設定されているものもあります。 Windowsコマンドラインでattrib -s -hのように、他のユーザーに触れずに、onlyの設定を解除するにはどうすればよいですか？？それを行う唯一の方法がgetfattrを最初に実行し、次にどのパラメーターをsetfattr ...に渡すかを決定することである場合、私はそうしないことを望みます。

Andrew Lambert · Answer

NTFS-3Gには、setfattrコマンドが含まれています。

setfattr -h -v 0x00000000 -n system.ntfs_attrib_be target-file

すべての属性をクリアする必要があります（もちろん、最後の引数target-fileを変更する必要があります。）のリストについては、ここを参照してください使用可能な属性とその設定方法。

Wild Penguin · Answer

setfattrはおそらくNTFSファイルシステムで機能しますが、誰かがFAT（vfat/fat16/fat32）ファイルシステムで同じことをする必要がある場合は、mtoolsパッケージを参照してください。それは仕事をします！

Melebius · Answer

（私のように）setfattrが低レベルでエラーが発生しやすく、Windowsではattrib、Linuxではchmodのようなものが必要な場合は、 fatattr は適切なツールのようです。

その sage は単純です。例：

fatattr +R FILE # set FILE read-only fatattr -H FILE # set FILE not hidden

buntuではfatattr を取得するには、（ユニバースリポジトリを有効にして）を実行するだけです。

Sudo apt install fatattr

Explorer09 · Answer

Windowsでのattribコマンドの（ほとんど）再実装である私のシェルスクリプトを試してみてください。

これはNTFS-3Gのsystem.ntfs_attrib_be属性を使用するため、ディストリビューションのgatfattrおよびsetfattrユーティリティが必要です（Debian/Ubuntu：Sudo apt-get install attr）。

ただし、その後は、ビットマスクを覚えずに使用してください。

./ntfs_attr.sh -h -s some_file_in_ntfs_volume

~~https://Gist.github.com/Explorer09/ac4bf6838c271a9968b~~ （GitLabに移行します。古いリンクが機能しなくなる可能性があります。） https://gitlab.com/snippets/17201

ノート：

Windowsのattribの/Lオプションはここに実装されています。詳細については、スクリプトのヘルプを参照してください。

/Sおよび/S /Dは（意図的に）実装されていません。代わりに、このスクリプトでfind（1）を試してください。

wfaulk · Answer

適切に新しいバージョンのNTFS-3Gを使用してファイルシステムをマウントしている場合は、 getfattrおよびsetfattrを使用してこれらの属性にアクセスできます。

Renju Jose · Answer

最近使ったものを追加したかっただけです。

FAT16/32ファイルシステムのMSDOS属性を変更しようとしている場合（Git Bashを使用していて、マルウェアによって隠されていたfat32フラッシュドライブ上のファイルを再表示しようとしていた）、fatattr

ファイルを再表示するコマンド構文は非常に単純です。

fatattr -h/path-to-your-file/file-name

他の利用可能なオプションをチェックすることができますここ。

Sourceforge からダウンロードできます。

Git bashバイナリディレクトリに配置するだけで、準備完了です。